이메일 인증 구성을 확인하는 방법

학습 내용

SPF, DKIM 및 DMARC 레코드를 사용하여 이메일이 성공적으로 인증되고 있는지 확인하는 방법을 알아보세요.

이메일 인증

'이메일 인증'이란 이메일 발신자의 신원을 확인할 수 있는 기술 표준을 의미합니다. 가장 일반적으로 사용되는 이메일 인증 표준은 SPF, DKIM, DMARC입니다. 메일 서버는 이러한 인증 프로토콜을 사용하여 수신 이메일이 합법적인 발신자가 보낸 것인지 확인하여 악의적인 행위자로부터 브랜드와 고객을 보호합니다. 이러한 프로토콜을 구현하면 피싱 및 스푸핑 시도를 방지할 수 있을 뿐만 아니라 사서함 제공업체가 발신자의 신원을 확인할 수 있으므로 전달성을 개선하는 데 도움이 됩니다. 

이메일 헤더를 사용하여 인증 확인

이메일 헤더 정보

이메일 헤더에는 이메일에 대한 메타데이터와 이메일이 이동한 네트워크 경로가 포함되어 있습니다. 여기에는 발신 주소, 제목, 수신자 및 키 인증 세부 정보와 같은 정보가 포함됩니다. 

브랜드에서 보낸 이메일의 헤더에 있는 인증 정보를 사용하여 SPF, DKIM 및 DMARC가 통과하는지 확인할 수 있습니다.

헤더 요약

Gmail과 같은 일부 받은 편지함 제공업체는 이메일 헤더에 키 인증 정보의 요약을 제공할 수 있습니다. 

다음과 같이 보일 수 있습니다: 

전체 헤더

전체 이메일 헤더에서 키 인증 정보는 다음과 같이 표시될 수 있습니다: 

배달처: email@klaviyo.com
수신: 2002:a59:9a44:0:b0:437:660e:55f2로 SMTP ID a4csp4934052vqp로 수신;
    Sun, 10 Dec 2023 16:03:01 -0800 (PST)
인증 결과: mx.google.com;
    dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
    spf=pass (google.com: 도메인의 
bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000 
을 허용된 발신자로 지정) 
smtp.mailfrom="bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com";
    dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=klaviyo.com

SPF

SPF(발신자 정책 프레임워크)는 이메일 전송 중에 위조된 발신자 주소를 탐지하도록 설계된 이메일 인증 방법입니다. SPF를 사용하면 수신 메일 서버가 특정 도메인에서 보낸 이메일이 해당 도메인의 관리자가 승인한 IP 주소를 통해 전송되었는지 확인할 수 있습니다.

받은 편지함 제공업체에 헤더 요약이 있는 경우 합격 또는 불합격 값과 이메일이 전송된 IP 주소와 함께 SPF가 표시되어야 합니다.

전체 이메일 헤더에서 SPF 레코드가 전달 중(spf=pass)인 것을 볼 수 있는데, 이는 이메일을 보내는 데 사용된 IP 주소(즉, 000.000.00.000)가 send.klaviyo.com 전송 도메인(즉, SPF 도메인)에 대해 전송이 허용되었음을 나타냅니다.

인증 결과: mx.google.com;
     dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
     spf=pass (google.com: 도메인은 
     bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000 
을 허용된 발신자로 지정) 
smtp.mailfrom="반송+27486840-770f-email=klaviyo.com@send.klaviyo.com";
     dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=klaviyo.com

DKIM

DKIM(도메인키 식별 메일)은 발신자의 신원을 추가로 확인하기 위해 이메일 헤더에 추가되는 디지털 서명 역할을 합니다. 수신 이메일 서버는 DKIM 서명이 연결된 발신 도메인의 서명과 일치하는지 확인합니다. 

받은 편지함 제공업체에 헤더 요약이 있는 경우 이메일을 보낸 도메인에 대한 합격 또는 불합격 값과 함께 DKIM이 표시되어야 합니다.

전체 이메일 헤더에서 DKIM 레코드가 전달 중(dkim=pass)이라는 것을 확인할 수 있으며, 이는 DKIM에 의해 설정된 디지털 서명이 연결된 발신 도메인의 디지털 서명과 일치함을 나타냅니다.

인증 결과: mx.google.com;
     dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
     spf=pass (google.com: 도메인의 
bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000 
허용된 발신자로 지정) smtp.mailfrom="반송+27486840-770f-email=klaviyo.com@send.klaviyo.com";
     dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=klaviyo.com

DMARC

DMARC는 도메인 기반 메시지 인증, 보고 및 규정 준수를 의미합니다. SPF와 DKIM을 사용하여 이메일의 진위 여부를 확인하는 프로토콜로, 도메인 소유자는 무단 사용으로부터 도메인을 보호할 수 있습니다.

DMARC는 수신 서버에 수신 메일 처리 방법에 대한 지침을 제공합니다. 메시지가 전달되려면 DMARC 정책에서 설정한 요구 사항에 따라 DKIM 및 SPF 정렬 검사를 통과해야 합니다. DMARC 검사를 통과하지 못한 메시지는 허용, 거부 또는 스팸 폴더에 보관할 수 있습니다.

받은 편지함 제공업체에 헤더 요약이 있는 경우 합격 또는 불합격 값과 함께 DMARC가 표시되어야 합니다.

전체 이메일 헤더에서 이메일이 발신 도메인의 DMARC 검사를 통과했음을 나타내는 DMARC 통과 중(dmarc=pass)을 확인할 수 있습니다. 또한 보내는 도메인에 설정된 특정 DMARC 정책(예: p=거부)을 확인할 수 있습니다.

인증 결과: mx.google.com;
     dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
     spf=pass (google.com: 도메인의 
bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000 
허용된 발신자로 지정) smtp.mailfrom="반송+27486840-770f-email=klaviyo.com@send.klaviyo.com";
     dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=klaviyo.com

타사 도구를 사용하여 인증 확인 

DMARC 정책이 성공적으로 게시되었는지 확인하는 또 다른 방법은 EasyDMARC에서 제공하는 DMARC 검사기와 같은 타사 도구를 사용하는 것입니다. 이 도구를 사용하면 브랜드의 루트 도메인을 입력하기만 하면 DMARC 레코드가 설정되어 있는 경우 해당 레코드가 반환됩니다.

추가 리소스

이메일 인증 이해 

브랜드 전송 도메인을 설정하는 방법